Vendor Status Note JVNCIAC-R-092

Novell Client for Windows にバッファオーバーフローの脆弱性

概要

NetWare のクライアントプログラムである Novell Client for Windows にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Novellnwspool.dll buffer overflow
Novell Technical Information Document
Novell Client 4.91 Post-SP3 NWSPOOL.DLL - TID2974765 (last modified 20NOV2006)
NOVELL: Product Updates
Beta Patches - Updates
参考情報

  1. US-CERT Vulnerability Note VU#300636
    Novell NetWare Client for Windows OpenPrinter() function vulnerable to buffer overflow
  2. US-CERT Vulnerability Note VU#653076
    Novell NetWare Client for Windows EnumPrinters() function vulnerable to buffer overflow
  3. ISS X-Force Database: novell-nwspool-bo(30461)
    Novell Client NWSPOOL.DLL buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-092 Novell NetWare Client for Windows Vulnerabilities ( 2006-12-20 )
CVE2006-6114 [CVE+] XF30461
2006-5854 [CVE+] XF30461
PGP署名JVNCIAC-R-092.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.